Debian stretch9.6と呼ばれることが試みられています。/etc/debian_version
私は、IDMU / Unixプロパティを持つ2つの2012R2コントローラを持つWindowsドメイン環境にいます。
他のバージョンのアイテム:
Samba version 4.5.12-Debian
winbindd version 4.5.12-Debian
またインストール:
krb5-user
libnss-winbind
libpam-winbind
oddjob-mkhomedir
デフォルトのコンソールユーザー資格情報プロンプトでドメインユーザーとしてログインできることを願っています。いろいろな方法を試してみましたが、うまくいかないようです。
私の問題は、kerberos keytabが再起動後も持続しないことです。
私は公式wikiのガイドに従いました。https://wiki.samba.org/index.php/PAM_Offline_Authentication
デフォルト設定を試してみましたが、/tmp/krb5cc運がありませんでした。再起動後も場所が維持されないと思うプロセスはありますか?
だから私は/ tmpの外の別の場所にキータブを保存できると思い、KRB5CACHE環境変数を永続フォルダに設定しました。kinitそこに保存できました。
/etc/security/pam_winbind.confただし、ユーザーキータブ情報を別のフォルダに保存することはできません
変更したにもかかわらず、krb5_ccache_type = FILE:/my/persistent/location/krb5cc常に/tmp/krb5cc呼び出したときの状態で保存されます。
# wbinfo -K DOMAIN\\username%password
次のような応答が得られます。
plaintext kerberos password authentication for [WEBTOOL\avery%Person01] succeeded (requesting cctype: FILE)
user_flgs: NETLOGON_CACHED_ACCOUNT
credentials were put in: FILE:/tmp/krb5cc_0
しかし、再起動しても問題ありません。
smbcontrol winbind offlineそして、-paramを呼び出す/etc/samba/smb.confときにのみwinbind offline logon = yes設定されていても機能しないようです。
(はい、ファイルを編集した後、Sambaとwinbindを使用してリセットし/etc/init.dましたが、オフラインのwinbindログインを試みるために再起動を続けることは言うまでもありません。)systemctl.conf
私はドメインユーザーにUNIXパスワードを提供しようとしました。それさえ動作しません。
だからどうしたの?再起動後、誰かがドメインユーザーとしてログインできますか?